Jak możesz chronić swoją witrynę WordPress przed atakami DDoS?
Opublikowany: 2021-10-13
Ataki DDoS (distributed denial of service) są jednymi z najpopularniejszych i najtrudniejszych do powstrzymania znanych ataków hakerskich.
W przypadku rozproszonego ataku typu „odmowa usługi” serwer jest zalewany tak wieloma żądaniami połączeń, że przestaje działać, ponieważ nie ma przepustowości, aby obsłużyć wszystkie żądania połączeń.
Jest to podobne do tego, co dzieje się z witryną internetową, gdy staje się wirusowa i jest zalewana ruchem, aż do jego spadku, tylko w tym przypadku ruch nie jest legalny.
Całym celem ataku DDoS jest wyłączenie witryny i zakłócenie jej zdolności do obsługi legalnego ruchu internetowego, a także poniesienie wysokich opłat za przepustowość i możliwe zakłócenia usługi dla właściciela witryny.
Możesz się zastanawiać, kto chciałby to zrobić na mojej stronie? Dlaczego mieliby to robić w mojej witrynie? Odpowiedź brzmi, że może to być każdy, kto Cię nie lubi, nie zgadza się z treścią Twojej witryny, a nawet ogólnie ma ochotę wywołać chaos.
Dobrzy usługodawcy hostingowi już stosują środki bezpieczeństwa, aby chronić Cię przed tego typu atakami. Możesz dowiedzieć się, kto jest najlepszym hostingiem, przeglądając recenzje i oceny ekspertów i użytkowników.
Ale nawet najbezpieczniejszy hosting nie może zapewnić pełnej ochrony Twojej witryny. Reszta zależy od Ciebie.
Kroki, aby chronić swoją witrynę WordPress przed atakami DDoS
1. Wirtualne sieci prywatne
Wirtualna sieć prywatna (VPN) to zaszyfrowany serwer, z którym możesz połączyć swoją witrynę. Jego celem jest maskowanie pochodzenia serwera Twojej witryny, co znacznie utrudnia zaatakowanie Twojej witryny podczas ataku DDoS.
Sieci VPN były pierwotnie używane przez firmy i użytkowników prywatnych do bezpiecznego łączenia się z Internetem, ale obecnie mogą być również wykorzystywane przez strony internetowe w celu zapewnienia dodatkowej ochrony.
Innym ważnym sposobem, w jaki VPN może pomóc Ci chronić, jest szyfrowanie ruchu internetowego między Tobą a Twoją witryną, jeśli używasz jej na swoim komputerze osobistym.
To znacznie utrudnia hakerowi korzystanie z narzędzi sniffing (narzędzi zaprojektowanych do przechwytywania i uzyskiwania dostępu do informacji przesyłanych między Tobą a Internetem) w celu znalezienia Twoich danych logowania i przejęcia Twojej witryny.
2. Wtyczki
Jeśli korzystasz z WordPressa, mamy dla Ciebie świetną wiadomość. WordPress ma już kilka wtyczek, które pomogą Ci chronić się przed atakiem DDoS.
Loginizer ogranicza liczbę prób zalogowania się na konto, zanim ich adres IP zostanie zablokowany w Twojej witrynie, co jest pomocne w zapobieganiu próbom brutalnej siły, a także próbom zalania i zmylenia Twojego serwera ruchem logowania.
Wtyczki Wordfence i Bulletproof Security pomagają dodatkowo, blokując ruch, który wymaga zbyt wielu żądań połączeń naraz, a także konfigurując czarne listy złych zakresów adresów IP, które okazały się mieć złośliwe zamiary.
Jednak wtyczki nie powinny być jedynym wyborem do ochrony witryny przed atakami DDoS. Wiele wtyczek jest zaniedbywanych przez ich programistów i brakuje im aktualnych środków bezpieczeństwa, aby zapewnić bezpieczeństwo witryny.
Powinieneś upewnić się, że używasz tylko aktualnych wtyczek, które mają wiele dobrych recenzji i cieszą się dużym zaufaniem w społeczności WordPressa.
3. Nadzór
Żadne z narzędzi bezpieczeństwa na świecie nie zastąpi Twoich oczu. W przypadku, gdy atak DDoS prześlizgnie się, możesz zauważyć, że Twoje strony ładują się powoli i masz czas na zablokowanie złych zakresów adresów IP, zanim Twoja witryna całkowicie się wyłączy.
Sprawdzaj swoją witrynę codziennie, skanując strony główne. Jeśli zauważysz, że coś jest nie na miejscu, załóż, że coś jest nie tak i podejmij kroki, aby zablokować podejrzany ruch. To samo dotyczy wyświetleń stron i innych statystyk dotyczących wydajności sieci.
Jeśli te nagle spadną bez powodu, nie zakładaj, że to zły dzień. Zbadaj dalej, aby sprawdzić, czy jesteś ofiarą ataku.
Ponownie upewnij się, że Twój hosting jest dobrym hostingiem, który podejmuje środki bezpieczeństwa, aby chronić Twoją witrynę również przed atakami DDoS. Jeśli tego nie zrobią lub jeśli zauważysz, że nadal otrzymujesz ataki DDoS, być może nadszedł czas na zmianę dostawcy hostingu.
4. Nie szukaj kłopotów
Masz pełne prawo do obrony siebie i swojej strony internetowej, ale najpierw zadaj sobie pytanie, czy walka jest naprawdę warta bitwy.
Nigdy nie wiadomo, czy osoba, z którą kłócisz się online, jest hakerem, czy też ma hakerskich znajomych, a hakerzy uwielbiają mieć pretekst do zaatakowania witryny. Atak DDoS może być najmniejszym z twoich zmartwień, jeśli uda ci się wkurzyć hakera (lub przyjaciela hakera).
Więc nie daj się nabrać na flamebait lub trolle. Zadaj sobie pytanie, czy masz lepsze rzeczy do zrobienia. Reagowanie na ataki słowne lub nieprzyjemne opinie w Internecie może być po prostu paliwem, które wznieci pożar, którego nie chcesz gasić.
Ponadto okazuj dobrą etykietę internetową i publikuj adres URL swojej witryny tylko tam, gdzie jest to mile widziane. Nie reklamuj ani nie spamuj innych witryn za pomocą swojego adresu URL, jeśli nie są one przeznaczone do reklam.
5. Sieci dystrybucji w chmurze
Sieci dystrybucji w chmurze (CDN) mogą zapewnić dodatkową warstwę bezpieczeństwa, obsługując obciążenie ruchem sieciowym za Ciebie.
Sieci te rozdzielają ruch sieciowy na wiele serwerów, dzięki czemu w przypadku ataku DDoS na Twoją witrynę ruch zostanie rozłożony na ich serwery i nie spowoduje awarii witryny.
Ponadto obejmują one środki bezpieczeństwa, takie jak szyfrowanie, limity żądań połączeń i CAPTCHA, aby przede wszystkim zapobiegać atakom DDoS.
CloudFlare oferuje swoją podstawową warstwę usług za darmo i prowadzi Cię przez całą konfigurację krok po kroku.
Ponadto nie zakładaj, że wystarczy niewielka przepustowość powyżej bieżącego obciążenia ruchem sieciowym. Upewnij się, że masz wystarczającą przepustowość, aby poradzić sobie z nagłym wzrostem ruchu, więc jeśli Twoja witryna stanie się wirusowa, nie ugnie się pod obciążeniem.
Spowoduje to również utrudnienie hakerom zamknięcia witryny w wyniku ataku DDoS, ponieważ jej zamknięcie będzie wymagało znacznie większego ruchu niż zwykle.
6. Miej plan
Upewnij się, że masz plan awaryjny na wypadek ataku DDoS. Bardzo prosty plan wygląda mniej więcej tak:
– Sprawdź przepływ ruchu, aby określić, ile ruchu musisz obsłużyć podczas ataku DDoS.
– Zacznij korzystać z wszelkich narzędzi lub technologii, do których masz dostęp, a które mogą pomóc w radzeniu sobie z obciążeniem ruchu związanego z atakiem DDoS.
– Spróbuj zidentyfikować źródłowe adresy IP/zakresy adresów IP, a jeśli tak, zablokuj im dostęp do Twojej witryny.
– Tymczasowo zmień swój adres IP z pomocą dostawcy usług hostingowych, aby na jakiś czas zepchnąć atakujących ze szlaku.
– Skontaktuj się z dostawcą usług hostingowych, aby dowiedzieć się, czy może jeszcze coś zrobić, aby Ci pomóc.
– Jeśli wszystko inne zawiedzie, zamknij swoją witrynę. Sprawi to, że wysiłki napastnika będą bezużyteczne i mogą poruszać się szybciej.
– Gdy sytuacja minie, przeanalizuj bezpieczeństwo swojej witryny i zobacz, czy możesz zrobić coś więcej, aby zapobiec przyszłym atakom.
7. Dlaczego ataki DDoS są tak złe?
Ostatecznie ataki DDoS są tak katastrofalne, ponieważ mogą obniżyć liczbę czytelników, powodując, że widzowie stracą wiarę w stabilność witryny.
Martwe powietrze jest tak samo katastrofalne dla strony internetowej, jak dla stacji telewizyjnej czy radiowej. Dlatego chcesz poczynić wszelkie możliwe przygotowania z wyprzedzeniem, aby zapobiec wystąpieniu problemu z atakiem DDoS.
Teraz nadszedł czas na podjęcie działań. Sprawdź swoją stronę i zobacz, jakie wtyczki lub narzędzia możesz zainstalować, aby pomóc Ci w przypadku ataku DDoS.
Sprawdź każdy zakamarek swojej strony internetowej i narzędzi administracyjnych i upewnij się, że wszystko to znasz. Dowiedz się więcej o tym, jak działają ataki DDoS, i stwórz plan awaryjny już dziś, który pomoże Ci wiedzieć, co zrobić, jeśli Twoja witryna stanie się ofiarą ataku DDoS.